BurpSuite插件AuthMatrix,用于检测越权漏洞问题
- 2019-07-26
- 安全工具
BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send reques...
使用BurpSuite Authz插件快速探测越权访问漏洞
- 2019-06-29
- 安全工具
Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...